Por Mike Fey
Quando se trata de proteger os dados corporativos em dispositivos dos usuários finais, sempre houve a necessidade de atingir o equilíbrio certo entre segurança e produtividade.
Em um mundo dominado por PCs, esse equilíbrio sempre pendeu em favor da segurança, principalmente pelo fato de que a empresa é a proprietária do ativo, ou seja, o PC, e pode definir as condições de como os usuários podem acessá-lo e usá-lo.
Com o advento dos smartphones e tablets, esse equilíbrio se afastou do foco da segurança em direção à produtividade. Os usuários finais estão levando seus dispositivos pessoais para a empresa e acessando dados da maneira que melhor funcione para eles, sem pensar muito na segurança. Analisamos isso de várias maneiras: falta de senhas em dispositivos pessoais ou o crescimento explosivo dos serviços de compartilhamento de arquivos, como o Dropbox e o Box, os quais proporcionam uma produtividade mais alta, mas também aumentam o risco de perda de dados ou atividades mal-intencionadas.
Uma das primeiras reações da TI a esses novos riscos foi a implementação de contêineres (aplicativos usados para armazenar informações) para proteger os dados corporativos. O mais comum desses contêineres é um ambiente seguro criptografado para e-mail, contatos e agendas ou calendários de compromissos.
A história dos contêineres de e-mail sempre gerou uma relação difícil entre os profissionais de TI e o usuário final. Embora os usuários finais desprezem os contêineres porque a experiência para eles é incômoda – especialmente se comparados com os aplicativos de e-mail e calendário de sistemas operacionais – também se sentem desconfortáveis com o fato de “alguém estar invadindo minha propriedade”, a área de TI basicamente impôs os contêineres como condição para o acesso aos dados corporativos em um dispositivo móvel pessoal.
Os usuários finais não gostam dos contêineres, a área de TI gosta um pouco menos. Isso vale especialmente para os dispositivos iOS. As queixas são inevitáveis, pois a adoção de uma tecnologia Mobile Device Management (MDM) para gerenciamento dos dispositivos continua sendo necessária, e os contêineres aumentarão as dificuldades de suporte.
No entanto, os contêineres continuarão existindo por um bom tempo. Ainda há a necessidade fundamental de separar e proteger os dados profissionais dos dados pessoais, pois o problema do malware nos dispositivos móveis cresce aceleradamente. Novas vulnerabilidades são encontradas com bastante regularidade. E embora seja possível argumentar a favor de contêineres com recursos mais amplos para contemplar mais situações de uso (por exemplo, segurança de dados ou gerenciamento de aplicativos), os mesmos devem deixar a experiência do usuário final bastante intacta e amigável.
Os fornecedores de sistemas operacionais podem estar, finalmente, acordando para as necessidades das empresas. Talvez eles simplesmente esperam manter um relacionamento próximo com os usuários finais, melhorando a experiência deles. Seja qual for a motivação, há sinais de que a necessidade do “sempre opressivo” aplicativo contêiner pode estar mudando.
O Google está permitindo que terceiros contemplem muitos elementos da segurança das empresas. Por exemplo, os fabricantes de dispositivos e até mesmo as operadoras de telecomunicação estão personalizando o Android com recursos avançados que limitam a necessidade de aplicativos contêineres. O Android também deu pequenos passos em uma direção semelhante. O mais notável é a implementação de criptografia de dados em repouso nas versões 4.x do sistema operacional. Outros novos recursos, tais como perfis multiusuário, que são listados para uso da família, podem ser levados aos perfis pessoais e profissionais para separar os dados em um ambiente corporativo.
Ainda mais promissores são os avanços oferecidos pelo iOS7. Por exemplo, o recurso “Open in management” permitirá que os gestores de TI mantenham os dados de suas empresas dentro dos seus aplicativos corporativos, além de evitar que os dados pessoais sejam abertos em aplicativos corporativos gerenciados. Isso significa que, agora, a área de TI pode especificar quais aplicativos podem exibir, editar e compartilhar anexos. Da mesma forma, a funcionalidade “per app VPN” do iOS7 permite ao gerente de TI manter muito mais o controle sobre o acesso corporativo, garantindo que a conexão por VPN de volta à rede seja mantida para os aplicativos de terceiros que precisam de acesso.
Outro exemplo é a proteção de aplicativos de terceiros da Apple, que utiliza a senha do usuário para criar uma chave criptográfica exclusiva, protegendo de maneira eficaz os dados que um aplicativo de terceiros esteja acessando ou armazenando. A vantagem de um recurso como esse é que, se você ou seus usuários acharem que um aplicativo de terceiros é produtivo, será possível instalá-lo sem abrir mão da proteção dos dados que ele acessa.
Se os principais sistemas operacionais móveis continuarem contemplando o uso em empresas nas versões futuras da maneira como a Apple fez com o iOS7 (e no mercado cada vez mais competitivo de sistemas operacionais, não há razão para pensar que ela não fará isso), todos nós aproveitaremos as vantagens de uma segurança melhor para nossos dados e da proteção por identidade, não por dispositivo.
Então, se você está pensando num programa de BYOD (Bring Your Own Device) na sua empresa, ou mesmo se você já o implementou, vale a pena rever o mesmo para analisar os problemas que está tentando resolver, no acesso que deseja fornecer e na postura geral de segurança da empresa.
Os contêineres não vão desaparecer da noite para o dia. Na verdade, eles continuam sendo essenciais nas empresas com necessidades de segurança mais elevadas, mas agora, há a possibilidade de um equilíbrio melhor entre segurança e produtividade que está sendo incorporado aos sistemas operacionais móveis. Os fornecedores de sistemas operacionais reconhecem que os contêineres de terceiros se inserem entre o sistema operacional e o usuário final. Portanto, eles trabalharão para diminuir a necessidade desses contêineres. Na medida em que essa tendência avança, os aplicativos de contêineres que não sejam originais serão substituídos por separações cada vez mais maduras e não invasivas entre aplicativos profissionais e pessoais.